由于部分域名在过程中被人恶意dns攻击,导致域名正常,解析一个IP就挂一个IP,这种属于被假墙攻击的问题

1、准备500+IP的服务器 ,域名解析到任意DNS,比如CF这些有API,每分30秒切换一个IP,让假墙攻击无处可逃。 参照API+脚本

2、通过NESEC加密 防止部分地区出现dns持续劫持问题。

3、禁用站内搜索栏(解决以后认真排查,把敏感内容全部干掉)

 

目前测试的是:cloudflare dns ,默认支持nessec

进入clouder后台,设置开启DNSSEC服务

要注意的是,我们只使用ds 后面的2371 13 2这几个字符串,以及digest 字符串

进入GD:

  1. 登录您的 GoDaddy域控制中心。(需要帮助登录?找到您的用户名或密码。)
  2. 选择您的域以访问域设置页面。
  3. 在“其他设置”下,选择“管理 DNS”
  4. 高级功能下,选择DNSSEC
  5. DS Records页面上,选择ADD
  6. 输入或选择您的设置:
    • Key Tag:一个小于 65536 的整数值,用于标识此域名的 DNSSEC 记录。在提供的字段中输入值。
    • 算法:生成签名的加密算法。从下拉菜单中选择一个选项。
    • 摘要类型:构造摘要的算法类型。从下拉菜单中选择一个选项。
    • 摘要:摘要是一个字母数字值。在提供的字段中输入值。
  7. 选择更新以保存您的更改。

您的更改最多需要 48 小时才能在全球范围内完全生效。

填写以后就OK了,就等待生效即可。

https://dnsviz.net/d/*/dnssec/ * 替换成你要测试的域名,直接访问,测试开启即可。

发表评论

邮箱地址不会被公开。 必填项已用*标注